À ne pas confondre avec les produits de boulangerie populaires, un cookie Web est un petit morceau de données transmis à un navigateur Web par un serveur Web. Le navigateur stocke les données dans un fichier texte afin qu'elles puissent être renvoyées au serveur chaque fois que le navigateur demande une page au serveur.
Le nom «cookie» est dérivé d'objets UNIX appelés cookies magiques. Ce sont des jetons qui sont attachés à un utilisateur ou à un programme et changent en fonction des zones dans lesquelles l'utilisateur ou le programme entre.
Les cookies sont également parfois appelés cookies Internet, cookies de navigateur ou cookies HTTP. Ils peuvent être effacés lors de la fermeture d'un navigateur, comme dans le cas des cookies de session, ou ils peuvent être stockés jusqu'à une heure spécifiée, comme dans le cas des cookies persistants.
Les cookies sont-ils bons ou mauvais?
Bien que les informations contenues dans un cookie ne soient pas intrinsèquement bonnes ou mauvaises, le potentiel d'utilisation de ces informations est important pour la sécurité Internet. Un cookie peut stocker des informations d'identification personnelle qu'un utilisateur fournit comme le nom, l'adresse du domicile et le numéro de téléphone, ou des informations avec état telles que la langue préférée, les informations de connexion et les articles abandonnés du panier.
L'avantage d'accepter les cookies se présente sous la forme d'une expérience utilisateur améliorée; non seulement les cookies aident les pages Web à se charger plus rapidement, mais ils peuvent également personnaliser les publicités, créer un processus d'authentification sans effort et maintenir les préférences du site pour les visites répétées. Parfois, cela peut créer plus de travail pour les utilisateurs qui souhaitent que chaque expérience de visite d'un site soit comme s'ils y accédaient pour la première fois, mais les cookies sont souvent des héros méconnus de l'efficacité et de la personnalisation de la navigation Web.
Comme pour la plupart des problèmes de sécurité Internet, un inconvénient majeur de la commodité qu'offrent les cookies est la vulnérabilité des données des cookies à suivre et à utiliser à des fins malveillantes. Lorsque la connexion entre un navigateur et un serveur est ciblée par un attaquant, les cookies interceptés peuvent être vendus à des tiers ou «détournés» et utilisés pour usurper l'identité de l'utilisateur dans d'autres endroits de l'Internet.
Cookies et GDPR
Outre les risques de sécurité mentionnés ci-dessus, l'utilisation des cookies présente un certain nombre de préoccupations pour la confidentialité sur Internet, un problème quelque peu connexe qui a été mis sous les projecteurs en 2016 lorsque l'Union européenne (UE) a adopté le règlement général sur la protection des données (RGPD).
Cette législation traite des politiques et des pratiques des responsables du traitement et exige que les données d'un individu ne puissent être collectées que dans six circonstances: consentement sans ambiguïté de l'individu, intérêt vital de l'individu, intérêt légitime du responsable du traitement, nécessité contractuelle, intérêt public ou juridique exigence. À cette fin, le RGPD stipule également la quantité de données pouvant être collectées, la manière dont les données collectées peuvent être stockées et la manière dont un individu peut procéder pour effacer ses données.
Qu'est-ce que cela signifie pour les cookies? Les cookies étant parmi les données personnelles les plus petites et les plus omniprésentes sur Internet, la conformité au RGPD a des implications majeures pour le traitement des cookies d'un site Web. L'application des normes GDPR a conduit la plupart des sites Web, quel que soit l'endroit où leurs serveurs sont basés, à instaurer des pratiques manifestes et explicites d'acceptation / de retrait des cookies, ainsi que des options permettant aux individus de révoquer le consentement des cookies à tout moment. Cela signifie que les visiteurs d'un site Web peuvent déterminer si les cookies sont collectés avant de s'engager dans le contenu d'un site et d'avoir un meilleur contrôle sur la confidentialité de leurs données.